Une cyber war, une « cyberguerre » ou encore une guerre de la toile fait référence par définition à une « guerre » dans un contexte « cyber ». Menée directement entre les États ou leurs mandataires, la cyber war a lieu au moyen d’ordinateurs et de réseaux.
Contexte
Les gouvernements occidentaux fonctionnent et se déploient aujourd'hui à travers le cyberespace, dont ils sont devenus dépendants. Les pays en développement empruntent le même chemin. Ainsi, les institutions financières et les infrastructures essentielles de la société moderne évoluent dans le cyberespace dont elles dépendent, dans une certaine mesure. Dans ce contexte, ce dernier est devenu un véritable terrain de confrontation militaire. Les réseaux gouvernementaux et militaires, qui sont les plus sensibles, sont alors infiltrés et pris pour cible, ainsi que les institutions, les grandes et moyennes entreprises, etc. Une cyber war a généralement pour but de perturber ou de détruire ces grands réseaux gouvernementaux et militaires.
Une menace importante
Source de préoccupation majeure des gouvernements et de leurs armées, la cyberguerre représente une menace considérable qui plane sur le monde entier. Déjà plusieurs cyberattaques graves ont été recensé. Même si elles ne répondent pas de manière stricte à la définition d'une cyberguerre, elles illustrent le type d'attaques qui pourraient conduire à une véritable cyberguerre dans le futur.
Les formes d’attaques
Les cyberattaques ou attaques informatiques font partie de la réalité quotidienne et s’inscrivent dans un contexte plus profond que celui d’un conflit étatique traditionnel. Dans la cyberattaque, peu d’hommes et peu de moyens sont finalement mobilisés.
Quels sont les modes d’action recensés dans le cadre d’une cyberguerre ?
Les attaques informatiques se caractérisent sous plusieurs formes. Dans la notion de « cyber war », il n’est pas question d’inclure tout type d’attaques informatiques. Ces dernières sont classées selon la gravité de leurs effets et d’après l’objectif ou le but poursuivi.
On parle d’attaques de cyber hacktivisme lorsque celles-ci visent à modifier ou à détruire des contenus de pages web par le piratage. On évoque la désinformation ou la propagande dans le cas où des messages circulent (ceux-ci peuvent être politiques, par exemple) et influencent les internautes. On mentionne le cyber espionnage ou espionnage politique ou industriel, lorsque ces actes offensifs d’espionnage visent à collecter des données et des informations confidentielles, en particulier dans le secteur privé. Le sabotage mené dans le cyberespace est également une attaque informatique qui cible notamment les organisations militaires et de défense et dont le but est d’intercepter ou de modifier les communications importantes. Enfin, on peut parler d’attaques d’infrastructures sensibles lorsque sont visés les centrales électriques, oléoducs et pétroliers, etc.
Une expression parfois controversée
L’expression de « cyberguerre » en tant que telle a engendré de nombreux débats. Peut-on réellement parler de « guerre » alors que, traditionnellement, celle-ci se traduit par un conflit armé qui menace la vie d’autrui ?
Les actes d’une cyberguerre représentent en réalité une version distincte et subtile de ceux menés lors d’une guerre classique, par l’espionnage, la subversion ou encore le sabotage. La cyber war se présente donc davantage comme la composante d’une guerre dite « traditionnelle ». Comme il en existe d’autres, il s’agit d’un mode d’action qui appartient à la stratégie menée par les parties au conflit. Ce mode d’action peut effectivement désorganiser le maniement d’une guerre dite « traditionnelle ». Toutefois, la notion de cyber war a l’avantage d’exposer et d’enseigner au grand public les enjeux et les dangers des technologies modernes.
Cyberwarfare vs. cyber guerre
Le terme "cyberwarfare" est distinct du terme "cyberguerre". La "cyberwarfare" n'implique pas l'échelle, la prolongation ou la violence qui sont généralement associées au terme "guerre". La cyberguerre comprend les techniques, tactiques et procédures qui peuvent être impliquées dans une cyberguerre. Le terme "guerre" fait intrinsèquement référence à une action à grande échelle, généralement sur une période prolongée, et peut inclure des objectifs visant à recourir à la violence ou à tuer. Une cyberguerre pourrait décrire avec précision une période prolongée de cyberattaques réciproques (y compris en combinaison avec une action militaire traditionnelle) entre des États en guerre. À ce jour, aucune action de ce type n'est connue. Au lieu de cela, les actions militaro-cybers tit-for-tat sont plus courantes.
Types de guerre
La cyberguerre peut présenter une multitude de menaces pour une nation. Au niveau le plus élémentaire, les cyberattaques peuvent être utilisées pour soutenir une guerre traditionnelle. Par exemple, il est possible d'altérer le fonctionnement des défenses aériennes par des moyens informatiques afin de faciliter une attaque aérienne.
Espionnage
L'espionnage traditionnel n'est pas un acte de guerre, pas plus que le cyber-espionnage, et tous deux sont généralement supposés être en cours entre les grandes puissances. Malgré cette hypothèse, certains incidents peuvent provoquer de graves tensions entre les nations, et sont souvent décrits comme des "attaques".
Le sabotage
Les ordinateurs et les satellites qui coordonnent d'autres activités sont des éléments vulnérables d'un système et peuvent conduire à la perturbation d'un équipement. La compromission de systèmes militaires, tels que les composants C4ISTAR qui sont responsables des ordres et des communications, pourrait conduire à leur interception ou à leur remplacement malveillant. Les infrastructures d'électricité, d'eau, de carburant, de communication et de transport peuvent toutes être vulnérables aux perturbations.
Attaque par déni de service
En informatique, une attaque par déni de service (attaque DoS) ou une attaque par déni de service distribué (attaque DDoS) est une tentative de rendre une machine ou une ressource réseau indisponible pour les utilisateurs prévus. Les auteurs d'attaques par déni de service ciblent généralement des sites ou des services hébergés sur des serveurs web de premier plan, tels que des banques, des passerelles de paiement par carte de crédit et même des serveurs de noms de domaine. Les attaques DoS s'appuient souvent sur des dispositifs connectés à l'internet dont les mesures de sécurité sont vulnérables pour mener à bien ces attaques à grande échelle.
Réseau électrique
Le gouvernement fédéral des États-Unis admet que le réseau électrique est sensible à la cyberguerre. Le ministère américain de la sécurité intérieure travaille avec les industries pour identifier les vulnérabilités et aider les industries à renforcer la sécurité des réseaux de systèmes de contrôle. Le gouvernement fédéral s'efforce également de veiller à ce que la sécurité soit intégrée dans le développement de la prochaine génération de réseaux "intelligents".
Propagande
La cyber-propagande est un effort visant à contrôler l'information, quelle que soit sa forme, et à influencer l'opinion publique. C'est une forme de guerre psychologique, sauf qu'elle utilise les médias sociaux, les sites web de fausses nouvelles et d'autres moyens numériques. En 2018, Sir Nicholas Carter, chef d'état-major général de l'armée britannique, a déclaré que ce type d'attaque de la part d'acteurs tels que la Russie "est une forme de guerre de système qui cherche à délégitimer le système politique et social sur lequel repose notre force militaire".
Perturbation économique
En 2017, les cyberattaques WannaCry et Petya (NotPetya), se faisant passer pour des ransomwares, ont provoqué des perturbations à grande échelle en Ukraine ainsi qu'au National Health Service du Royaume-Uni, au géant pharmaceutique Merck, à la compagnie maritime Maersk et à d'autres organisations dans le monde. Ces attaques sont également classées dans la catégorie des cybercrimes, plus précisément des crimes financiers, car elles ont un impact négatif sur une entreprise ou un groupe.
Cyberattaque surprise
L'idée d'un "cyber Pearl Harbor" a été débattue par les spécialistes, qui ont établi une analogie avec l'acte de guerre historique. D'autres ont utilisé l'expression "cyber 9/11" pour attirer l'attention sur l'aspect non traditionnel, asymétrique ou irrégulier d'une cyber-action contre un État.